Поиск по статьям
Все про умный дом
Все о пожарной безопасности
Сейчас читают
- Как смотреть youtube без тормозов и замедленияЕсли Вы на этой странице, то Вам, скорее всего, […]
- 10 лучших прогрессивных языков программирования для разработки мобильных приложенийЗнаете ли вы, что мобильные приложения — это не только […]
- 6 важных особенностей, которые следует учитывать при строительстве нового домаСтроительство нового дома – это уникальная возможность […]
Гороскоп на Сегодня
Внешнее оптическое зашумление волоконно-оптического канала связи для предотвращения подслушивания по акусто-оптоволоконному каналу утечки речевой информации.
Гришачев Владимир Васильевич,
кандидат физико-математических наук, доцент,
Халяпин Дмитрий Борисович,
кандидат технических наук, профессор,
Шевченко Наталия Андреевна
Институт Информационных Наук и Технологий Безопасности,
Российский Государственный Гуманитарный Университет, Москва
Внешнее оптическое зашумление волоконно-оптического канала связи для предотвращения
подслушивания по акусто-оптоволоконному каналу утечки речевой информации
Предложен способ предотвращения подслушивания по акусто-оптоволоконному каналу утечки речевой информации путём добавления к информационному световому потоку оптического излучения с шумовым спектром модуляции. Проведена экспериментальная проверка эффективности нейтрализации канала утечки на основе артикуляционного метода. Обсуждаются возможные схемы реализации способа, а также его преимущества и недостатки.
Защита речевой информации является актуальной проблемой современного общества, что связано с важностью той информации, которая может быть из неё получена при подслушивании конфиденциальных переговоров, бесед на специальные темы в коммерческих и государственных учреждениях [1]. В связи с чем появляется значительная потребность анализа существующих и внедряемых технологий функционирования информационных систем на предмет возможной утечки речевой информации.
Понятие акусто-оптоволоконного канала утечки и методов противодействия его применению
В настоящее время одним из наиболее перспективных направлений развития информационной техники являются волоконно-оптические технологии, на основе которых строятся современные системы связи, такие как магистральные линии или локальные сети [2,3]. Оптоволокно широко проникает в учреждения, квартиры граждан, поэтому, если волоконно-оптические коммуникации проходят вблизи или внутри выделенных помещений, где могут проводиться конфиденциальные переговоры или разговоры на специальные темы, появляется реальная угроза утечки акустической (речевой) конфиденциальной информации.
Акусто-оптоволоконный канал связан с несанкционированным съёмом речевой информации (подслушиванием) через штатные волоконно-оптические каналы передачи информации различного назначения данного учреждения [4,5]. В канале утечки акустическое поле от носителя информации воздействует на оптоволокно штатных информационных систем, построенных на волоконно-оптических технологиях, и вызывает модуляцию светового потока в оптоволокне или сетевом оборудовании на акустических частотах. Цифровые методы передачи информации, наиболее часто применяемые в современных системах связи, позволяют это сделать без нарушения работы всей системы, так как уровень акустического воздействия светового потока незначительно уменьшает отношение сигнал/шум. Световой поток может быть сформирован как штатным оборудованием, так и специально создан нарушителем. Про-модулированный речью световой поток по штатным волоконно-оптическим коммуникациям может выйти далеко за пределы места переговоров, где может быть демодулирован и зарегистрирован злоумышленником. Расстояния распространения сигнала могут достигать сотен километров в зависимости от структуры кабельной сети, что связано с малым затуханием оптического сигнала в оптоволокне. Например, современные волоконно-оптические телефоны [6,7], используемые для наладки систем связи, используются на расстояниях свыше 200 км.
В настоящее время существует много методов и технических решений защиты речевой информации от утечки по побочным электромагнитным излучениям и наводкам, виброакустическим и акустическим каналам [1]. Использование злоумышленниками нового вида канала утечки речевой информации — акусто-оптоволоконного — может создать серьёзные проблемы системам защиты, что связано с широким распространением новых технологий передачи информации на основе волоконно-оптического кабеля, а также с нестандартными физическими принципами формирования канала, технического противодействия которым на настоящий момент в полном объёме не существует.
Все основные способы противодействия утечке речевой информации через волновод-ные каналы путём воздействия на среду канала условно можно разделить на следующие виды:
- звукоизоляция среды канала передачи — пассивный способ, заключающийся в уменьшении влияния акустического воздействия на среду канала передачи;
- фильтрация носителя информации в канале передачи — способ, заключающийся в непропускании через канал сигнала с конфиденциальной речевой информацией;
- маскировка носителя информации в канале передачи — способ, заключающийся в её сокрытии посредством добавления специального маскирующего сигнала;
- зашумление среды канала передачи — активный способ, заключающийся в создании искусственных помех и шумов на акустических частотах.
Каждый способ имеет свои недостатки и достоинства. В частности, последний тип противодействия по отношению к другим наиболее эффективен, когда требуется быстрое, краткосрочное решение задачи защиты конфиденциальных переговоров простыми эффективными способами.
Известны способы нейтрализации воздействия акустических полей на оптический кабель путём специальной звукоизолирующей оболочки волокна и кабеля, которая понижает влияние вибраций и звука на параметры света в волоконно-оптических линиях связи. Например, от производителей кабеля требуется стойкость оптического кабеля к вибрационным нагрузкам с ускорением до 40 м/с2 в диапазоне частот от 10 до 200 Гц [8]. Однако это не обеспечивает полной защиты от акусто-оптоволоконного канала утечки речевой информации, что связано с возможностью создать акустический контакт с кабелем как непреднамеренно при монтаже и эксплуатации, так и специально нарушителем.
Известны способы нейтрализации локального влияния акустических полей на оптический кабель путём включения в волоконно-оптическую линию связи специального оборудования, восстанавливающего параметры световых импульсов в ней, — повторители, регенераторы сигналов. Например, оптоэлектронное развязывающее устройство на 1 порт SC ОРУ-1 или на 2 порта SC ОРУ-2 производства ФГУП КБПМ (г. Москва) [9]. Принцип работы устройства связан с преобразованием оптического сигнала в электрический и последующим обратным преобразованием в оптический сигнал, очищенный от шумов, в том числе и акустической природы. Кроме специальной аппаратуры любое активное волоконно-оптическое оборудование в сети неизбежно разрушает акусто-оптоволоконный канал утечки, так как в нём восстанавливается исходная цифровая модуляция, и шумовые воздействия исчезают. Но использование специального и/или активного сетевого оборудования само несет опасность формирования утечки, что требует специального обслуживания, размещения рядом с защищаемым помещением в специальном шкафу, регламентированных проверок функционирования и т.д. Помимо этого, такое оборудование требует специальной защиты от утечки по побочным электромагнитным излучениям и наводкам, что связано с электронными составляющими оборудования, с цепями электрического питания от сети.
Известны способы и устройства нейтрализации акустических каналов утечки речевой информации через различные вол-новодные каналы передачи информации, например, в телефонных абонентских линиях связи, электрических сетях, других электрических кабельных системах, путём акустического зашумления среды вблизи линии или самой линии. Например, генератор шума по сети электропитания и линиям заземления «Соната-РС1» (ЗАО «АННА» г. Москва) [10], предназначенный для активной защиты от утечки информации в форме информативных электрических сигналов, возникающих в сети электропитания, системе заземления, инженерных коммуникациях и т.п.
Однако, подобные методы противодействия подслушиванию для волоконно-оптических каналов передачи информации не известны, что связано с новизной проблемы. В настоящей работе предлагается один из способов защиты речевой информации на основе добавления оптического сигнала шумового спектра к информационному сигналу.
Эксперимент по активной защите речевой информации от утечки по акусто-оптоволоконному каналу
Сущность предлагаемого технического решения по защите состоит в том, что для нейтрализации акусто-оптоволоконного канала утечки в штатный волоконно-оптический канал передачи информации вводится оптическое излучение на акустических частотах с шумовым или другим специальным спектром, которое зашумляет/маскирует информационный световой поток в сети. Таким образом, происходит зашумление/маскировка любой акустической (речевой) информации, которая может несанкционированно передаваться по волоконно-оптическим коммуникациям вместе с трафиком информационной сети или вместо него с помощью внешнего источника света. Эффективность канала утечки можно контролировать артикуляционным методом, состоящим в определении разборчивости передаваемой речи. В простейшем случае разборчивость W определяется по отношению правильно понятых оператором слов из общего числа передаваемых тестовых слов, выраженная в процентах [1,11].
Экспериментальное исследование влияния оптического зашумления волоконно-оптического канала связи на эффективность формирования канала утечки проводилось на созданном лабораторно-исследовательском стенде, который включает следующие элементы (рис.1):
- линию связи в виде сдвоенного многомо-дового оптического кабеля длиной более 30 м вместе с дополнительным кабелем, замыкающим линию в кольцо;
- на конце кабеля размещается волоконно-оптический тестер-телефон «Рубин-021» с аналоговой модуляцией света;
- вместо микрофона к тестеру через линейный выход аудиокарты подключается ноутбук, который воспроизводит записи тестовых речевых сигналов.
Рис. 1. Экспериментальная установка по исследованию активной защиты
речевой информации от утечки по акусто-оптоволоконному каналу методом оптического зашумления канала связи.
1 — волоконно-оптический тестер-телефон «Рубин-021», 2 — сдвоенный волоконно-оптический кабель,
3 — волоконно-оптический ответвитель,
4 — устройство ввода внешнего шумового оптического сигнала из МР3-плеера с аудио-файлами различных вводов шума через тестер-телефон «Рубин-021»,
5 — головная гарнитура (наушники) контроля разборчивости речи,
6 — компьютер для ввода речи.
Рис.2. Результаты экспериментального исследования эффективности акусто-оптоволоконного
канала утечки речевой информации по зависимости разборчивости W тестовой речи от относительного уровня шума SNR.
Световой поток на выходе тестера-телефона модулируется речевым сигналом и, распространяясь по волоконно-оптическому кабельному кольцу, возвращается обратно в тестер-телефон, где демодулируется и прослушивается оператором через наушники. Уровень глубины модуляции света регулируется программно на ноутбуке от 0 уровня до 100% значения. Чтобы не разрушить микрофонный усилитель тестера-телефона подключение производилось через делители 1:10 и 1:100. Оператор слышит через наушники чистый звук, который не зашумлен внешними шумами или посторонними звуками и имеет разборчивость 100%. Хотя при прослушивании регистрируются внутренние шумы линии передачи, на разборчивость речи они не влияют. Звук почти чист при использовании лазера на длине волны 1310 нм, на длине волны 1550 нм появляются незначительные шумы.
В месте оптического замыкания кабеля включается волоконно-оптический ответви-тель, таким образом, чтобы вводимый в кабель внешний свет распространялся в сторону фотоприёмного детектора тестера-телефона и накладывался на полезный речевой сигнал. Для ввода внешнего светового сигнала шума использовался второй тестер-телефон «Рубин-021», на микрофонный вход которого подавался шумовой сигнал с флэш-плеера. Вид шумового сигнала выбирался из набора ранее записанных в нём шумов. Характеристики этого канала аналогичны основному каналу.
Эксперимент состоял в том, чтобы фиксировать разборчивость речи W (в %), передаваемой по оптическому кабелю речевого сигнала, в зависимости от его уровня LV в дБ и от уровня оптического зашумления LN в дБ. Абсолютные значения уровней речевого и шумового сигнала для эксперимента не важны, так как на разборчивость речи влияет только их разность в дБ. Таким образом, отношение уровней сигнала к шуму SNR=(LV-LN). Величины звуковых давлений сигнала и шума регистрировались шумомером путём измерения уровней звука, создаваемых в наушниках от речевого и шумового сигналов по отдельности.
Объективность измерения разборчивости речи W достигается путём компьютерного формирования речи на основе стандартного звукового движка. В этом случае идентичность речи по всем основным параметрам можно считать очень высокой. Использование различных сочетаний тестовых слов не позволяет оператору угадывать произносимые слова, что повышает объективность вычисления W. На точность влияет то, что распознавание слов на слух проводил только один оператор, объективность которого фиксировалась путём сравнения с другими независимыми операторами. Наши оценки точности измерения составляют величину порядка 5%.
Результаты экспериментальных исследований представлены на рис.2. Ход зависимости W(SNR) имеет стандартный вид, наблюдаемый в акустически зашумляемых каналах связи. При величине отношения речевого сигнала к шуму SNR<0 разборчивость речи меньше 50% и быстро падает при его уменьшении до невозможности понимания, а при SNR>0 имеем хорошо понимаемую речь с разборчивостью выше 50%. Величина уровня шума SNR=0 является пограничной величиной, позволяющей оценивать необходимую глубину шумовой модуляции для нейтрализации канала утечки, что согласуется с оценками по другим видам каналов утечки.
Полученные экспериментальные результаты могут быть использованы при разработке устройств защиты речевой информации от утечки по акусто-оптоволоконному каналу.
Анализ экспериментальных исследований и рекомендации по их применению
Предотвращение подслушивания через волоконно-оптические коммуникации путём ввода в волоконно-оптический канал дополнительного излучения реализуется с помощью специальных устройств. Возможная конструкция такого устройства представлена в виде обобщённой блок-схемы на рис.3. Устройство защиты является широкополосным генератором света с шумовым модуляционным спектром на волоконно-оптическом выходе, которое реализуется на основе стандартных или специально созданных элементов. В качестве источника света необходимо использовать генератор широкополосного спектра излучения, промодулированного специальным шумовым сигналом на акустических частотах. Использование широкополосного источника света позволяет создать зашумление/маскировку волоконно-оптического канала по всему спектральному диапазону и исключить использование специальных узкополосных источников света для формирования канала утечки. В самом деле, применение внешних узкополосных источников света в канале утечки является опасным способом для подслушивания, так как позволяет получить высокое отношение сигнал/шум путём установки селективных оптических фильтров, отсекающих все другие излучения в канале связи.
Рис.3. Обобщенная блок-схема способа и устройства по оптическому зашумлению волоконно-оптического канала передачи информации.
1 — широкополосный генератор света с шумовым модуляционным спектром на волоконно-оптическом выходе,
2 -широкополосный источник света, 3 -генератор электрического сигнала на звуковых частотах (плеер),
4 — волоконно-оптический ответвитель.
Устройство включается в оптоволоконный канал штатной системы в местах разъёмного соединения и может работать на постоянной основе или только во время проведения конфиденциальных совещаний и переговоров. В выключенном состоянии устройство не должно оказывать влияния на работу системы связи. При включении устройство защиты, в зависимости от режимов работы, может или полностью нейтрализовать работу системы связи, когда интенсивность внешнего оптического шумового сигнала превышает интенсивность других сигналов (информационного) в канале связи, или не оказывать влияния на работу, когда интенсивность шумового сигнала незначительна в сравнении с теми же сигналами.
Излучение в оптический кабель может вводиться в оптическое волокно штатных систем в местах разъёмных соединений с помощью штатных соединительных переходников или без разрыва волокна с помощью специального устройства ввода/вывода оптического сигнала на микроизгибе. Наиболее простой ввод с помощью стандартного оптического от-ветвителя формата 2->1. Генератор включают в один из 2-х входов. Направление, в котором необходимо произвести постановку помехи, выбирается присоединением остальных замыкающих линию связи разъёмов ответвите-ля. Например, включение ответвителя (рис.3) позволяет защититься от прослушивания в направлении справа от устройства, которым распространяется свет от генератора. Так же излучение может вводиться в оптическое волокно и выводиться обратно с помощью устройств ввода/вывода излучения на изгибе, таких как РНОТОМ 550 (Hakuto Co., Ltd., Япония) [12], FOD 5503 (КБ Волоконно-оптических приборов, Россия) [13] или устройство ввода/ вывода оптической мощности без разрыва волокна FCD-10B от EXFO (Канада) [14]. Однако устройства ввода-вывода имеют ограниченную эффективность по длинам волн и цвету покрытия волокна, что ограничивает возможности их использования на практике.
Заключение
В работе обсуждается способ оптического зашумления канала связи и практическая работа устройства по предотвращению подслушивания через акусто-оптоволоконный канал утечки речевой информации. Показана высокая эффективность способа при правильной его реализации, также отмечены недостатки, связанные с необходимостью зашумления по широкому оптическому спектру. Работа является развитием Заявки на изобретение [15].
Литература
- Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь. — М.: НОУ ШО «БАЯРД», 2004. — 431 с.
- Семенов А.Б. Волоконно-оптические подсистемы современных СКС. — М.: Академия АйТи: ДМКПресс, 2007 — 632 с.
- Бейли Д., Райт Э. Волоконная оптика: теория и практика. Пер. с англ. — М.: КУДИЦ-ПРЕСС, 2008 — 320 с.
- Гришачев В.В., Халяпин Д.Б., Шевченко Н.А. Анализ угроз утечки речевой информации через волоконно-оптические коммуникации. // Вопросы защиты информации. — 2008. -№4. — С.12-17.
- Гришачев В.В., Халяпин Д.Б., Шевченко Н.А., Мерзликин В.Г. Новые каналы утечки конфиденциальной речевой информации через волоконно-оптические подсистемы СКС // Специальная техника. — 2009. — №2. — С.2-9.
- Тестер волоконно-оптический «Рубин-021». Руководство по эксплуатации РВПИ.204125.001 РЭ. — С.-Петербург, «Измерительная техника связи», 2005. — 21 с. (fibertest.ru).
- Рудницкий В.Б., Сумкин В.Р. Современные волоконно-оптические телефоны. // Фотон-Экспресс. — 2005. — № 8. — С.42-44.
- Правила применения оптических кабелей связи, пассивных оптических устройств и устройств для сварки оптических волокон: утв. Мин-вом информационных технологий и связи Рос. Федерации 19.04.2006. приказ №47 (зарегистрирован Минюстом России 28.04.2006, регистрационный № 7772)
- Оптоэлектронное развязывающее устройство на 1 порт SC ОРУ-1 или на 2 порта SC ОРУ-2 //Москва, Рекламный проспект ФГУП КБПМ.
- Генератор шума по сети электропитания и линиям заземления «Соната-РС1». // Москва, Рекламный проспект ЗАО «АННА».
- Покровский Н.Б. Расчет и измерение разборчивости речи // М.: Связьиздат, 1962. — 392 с.
- Устройство ввода-вывода сигнала на изгибе волокна — HAKTRONICS PHOTOM-550. // Hakuto Co., Ltd., Япония (http://photom.hakuto.jp).
- Волоконно-оптический ответвитель-прищепка. Модель FOD 5503. Инструкция по эксплуатации. //КБ Волоконно-оптических приборов (http://fod.ru). Устройство ввода/вывода оптического сигнала FCD-10B. Инструкция по эксплуатации p/n 1037015 // EXFO Electro-Optical Engineering Inc., Канада, март 2003 г. (exfo).
- Заявка №2009115677 Российская Федерация. Способ и устройство активной защиты конфиденциальной речевой информации от утечки по акусто-оптоволоконному каналу на основе внешнего оптического зашумления/ В.В.Гришачев, Д.Б.Халяпин, Н.А.Шевченко. -заявл. 27.04.2009.